DHCP сервер на Zyxel USG-60 или D-link DFL-860e. Сколько локальных сетей могут организовать?

0

1

Всем доброго времени суток. Есть задача организовать три локальные сетки с единым выходом в интернет через два Wan. Собственно выбираю вариант маршрутизатора (роутера) под это дело. Требуется что бы все сети организовывал сам роутер по средством DHCP-сервера. Ну и тонкая настройка маршрутизации через все пять подключений. В мануалах написано (как я понял), что D-Link DFL-860e умеет только одну локальную сеть, а Zyxel USG-60 две. Подскажите плз кто использует эти устройства, так ли это. ПС. Понимаю что есть Mikrotik, но его к сожалению нельзя(.

Ссылка

←	Простой такой вопрос по resync в mdadm/raid1.

unix-секундомер в консольке

→

D-Link DFL-860e позволяет хоть 1000 локальных сетей.

anonymous
(12.03.16 16:27:21 MSK)

Ответ на: комментарий от anonymous 12.03.16 16:27:21 MSK

D-Link DFL-860e позволяет хоть 1000 локальных сетей.

Каким образом?

Вот к примеру настройки Zyxell USG 60
Всего 2 LAN возможны на всех интерфейсах:
http://www.3dnews.ru/assets/external/illustrations/2015/02/24/909950/net_1.png
И соответственно под эти LANы свои полноценные настройки DHCP-сервера:
http://www.3dnews.ru/assets/external/illustrations/2015/02/24/909950/net_2.png

Я подразумеваю, что в сетях нет своих DHCP-серверов, а именно роутер должен стать для трех разных сетей и шлюзом и DHCP-сервером.

K_A_ScheY
(12.03.16 22:47:50 MSK) автор топика

Ответ на: комментарий от K_A_ScheY 12.03.16 22:47:50 MSK

860-й понимает vlan'ы

ilya82 ★
(14.03.16 11:34:58 MSK)

Ответ на: комментарий от ilya82 14.03.16 11:34:58 MSK

860-й понимает vlan'ы

спасибо за наводку с этим разобрался.

В плане - кучи vlan хоть по одному интерфейсу и для каждой сети можно свой DHCP-сервер. Но именно у SOHO устройств есть привязка к портам (зонам) с точки зрения настройки межсетевого фаервола, т.е. как я понял (хотя может и ошибаюсь) если допустим на одном интерфейсе (зоне) висят две сети (vlan-1, vlan-2), то между ними не настроишь межсетевой фаервол (под ним я понимаю фильтрацию по IP-адресам на базе IPtables). А вот между зонами можно все полноценно настроить, типа как в Микротиках (или на машинах с обычным Linux) где все порты настраиваемые и не зависимые.

K_A_ScheY
(14.03.16 17:04:14 MSK) автор топика

Ответ на: комментарий от K_A_ScheY 14.03.16 17:04:14 MSK

Зависит от схемы подключения. Мы не используем port-based-vlan, и схема подключения выглядит так:

DFL-260/860 <=> L2 Switch <=> по пользователям

Теги ставит коммутатор, фильтрацию пакетов на основе номера vlan'а 260-й и 860-й умеют делать. оставшиеся порты LAN либо резерв, либо для клиентов в default vlan'е.

ilya82 ★
(15.03.16 12:25:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Простой такой вопрос по resync в mdadm/raid1.

Admin

unix-секундомер в консольке

→

Похожие темы